Permet de crypter

Chiffrons le certificat SSL

Chiffrons le certificat SSL

Un internet sécurisé est la demande de tous maintenant. Nous préférons HTTPS à HTTP car les connexions HTTPS sont sécurisées avec SSL. Les données envoyées via HTTPS ne peuvent pas être vues par des tiers ou des intermédiaires. Les données sont cryptées et seuls le client réel et le serveur peuvent voir les données sous leur forme originale non cryptée. De nos jours, les moteurs de recherche accordent également plus de priorité aux sites Web sécurisés et contribuent ainsi au référencement.

Tout le monde peut créer un certificat SSL en quelques lignes de commande ou en quelques clics de souris. Mais, un certificat, pour être fiable, doit être fourni par une autorité de certification reconnue. Le processus d'obtention d'un certificat nécessite du temps et de l'argent. Parfois, le coût est très élevé en fonction de l'autorité de certification et de vos besoins.

Vous pouvez crypter les données entre votre application Web et les utilisateurs finaux en créant vous-même des certificats. Mais, les choses ne se passent pas comme ça dans le monde du domaine et du système de serveur. Votre certificat doit être certifié par un tiers de confiance. Mais le processus ne devrait pas être compliqué lorsque l'accès à Internet n'est pas. Nous ne sommes pas non plus disposés à payer ces frais supplémentaires pour l'obtention d'un certificat que nous pourrions fabriquer nous-mêmes gratuitement.

Mais, en fin de compte, nous ne pouvons pas contourner ces tiers. Les navigateurs Web et autres applications clientes ne font pas confiance aux certificats créés par nos propres mains. Ils font confiance à ceux fournis et signés par ces tiers appelés autorités de certification. Nous avons une solution à notre problème. Il existe une autorité de certification (CA) appelée Let's Encrypt qui fournit des certificats TLS/SSL sans tracas (en cours) et sans frais. Il vous suffit de demander un certificat pour votre site Web en utilisant différentes méthodes présentées dans ce tutoriel pour obtenir des certificats gratuits pour vos domaines et vous êtes prêt à partir. Contrairement à d'autres, les certificats fournis par Let's Encrypt doivent être mis à jour tous les trois mois (90 jours pour être précis).  Vous pouvez exécuter un script sur votre serveur ou VPS pour mettre à jour le certificat automatiquement après un certain intervalle pour gérer ce problème de renouvellement.

Obtention du certificat Let's Encrypt

Si vous hébergez votre site web sur un VPS ou sur une plateforme où vous avez un accès shell, vous pouvez obtenir un certificat avec le client officiel Certbot ACME. Si vous utilisez un environnement d'hébergement partagé, votre fournisseur d'hébergement doit fournir une prise en charge automatisée des certificats Let's Encrypt. Les fournisseurs d'hébergement partagé les plus populaires prennent en charge les certificats Let's Encrypt et renouvellent automatiquement le certificat pour vous. Si votre fournisseur d'hébergement ne fournit pas de support automatisé pour cela, vous pouvez le contacter pour le faire. En outre, la plupart des fournisseurs d'hébergement ont des endroits sur leur panneau d'administration où vous pouvez télécharger vos fichiers de certificat. Vérifiez dans quelle catégorie vous appartenez et allez en conséquence.

Certbot Let's Encrypt Client

Certbot est le client Let's Encrypt le plus populaire. Il est disponible sur la plupart des principales distributions Linux. Ici, je montre comment installer Certbot sur une machine Ubuntu. Pour obtenir la dernière version de certbot, ajoutez le référentiel ppa avec la commande suivante.

sudo add-apt-repository ppa:certbot/certbot

Mettez à jour la liste des packages pour la nouvelle modification :

sudo apt-get mise à jour

Maintenant, installez certbot avec ses plugins apache et nginx :

sudo apt-get installer certbot python-certbot-apache python-certbot-nginx

Certbot peut récupérer et configurer automatiquement les certificats pour Apache et Nginx. Supposons que vous souhaitiez récupérer un certificat pour www.Exemple.com et mettre à jour la configuration d'Apache. Il vous suffit d'exécuter la commande suivante.

sudo certbot --apache -d www.Exemple.com

Certbot vous posera quelques questions nécessaires, lancera un défi et récupérera le certificat pour vous. Il mettra à jour la configuration du serveur Web Apache et rechargera Apache. Pour tester si les choses fonctionnent correctement ou non, visitez https://www.Exemple.com.

Renouveler les certificats

Les certificats Let's Encrypt sont valables 90 jours seulement. Vous devez donc mettre à jour les certificats plusieurs fois par an. Il est très facile de mettre à jour les certificats avec certbot. Exécutez les commandes suivantes pour mettre à jour tous les certificats sur votre serveur :

sudo certbot renouveler

Mais ce n'est pas un bon moyen de le mettre à jour manuellement. Si vous êtes sur un hébergement géré/partagé et que cette plate-forme a un support intégré pour mettre à jour les certificats Let's Encrypt, vous n'avez rien à faire à la main. Lorsque vous faites cela sur un VPS, un serveur dédié ou un système sur lequel vous avez un accès shell, vous pouvez utiliser cron pour automatiser cette tâche périodiquement.

Utilisation de Let's Encrypt avec d'autres clients

ACME est un protocole ouvert. Il a également une bonne documentation. Il existe de nombreux clients pour les certificats Let's Encrypt et beaucoup sont en cours de développement. Si vous souhaitez développer un client, vous pouvez le faire facilement à votre manière. Si vous connaissez un peu Python, vous pouvez consulter le code source de certbot et en créer un personnalisé pour vous-même. Il existe également une liste de clients ACME sur le site Web de Let's Encrypt.

Visitez ce lien pour obtenir la liste et décider quelle solution alternative vous souhaitez utiliser. Presque aucun d'entre eux n'a toute la douceur du certbot. Mais, certains d'entre eux ont des caractéristiques uniques qui peuvent vous attirer. De plus, si vous êtes un programmeur et que vous avez des exigences uniques, essayez de les implémenter vous-même.

Méthode manuelle

Certains hébergeurs n'autorisent que le téléchargement manuel des certificats. Dans ce cas, vous devez récupérer les certificats manuellement à partir de Let's Encrypt et les télécharger via le tableau de bord de votre administrateur d'hébergement (ou tout autre mécanisme fourni). Pour récupérer le fichier de certificat, vous devez utiliser le plugin 'manual' certbot et spécifier le paramètre 'certonly'. Avec la méthode manuelle, vous devez prouver que le domaine pour lequel vous demandez un certificat est vraiment le vôtre. Le plugin peut utiliser le défi http, dns ou tls-sni. Vous pouvez utiliser le -défis-préférés possibilité de choisir le défi de votre préférence. Si vous préférez le http méthode, il vous demandera de mettre un fichier avec un contenu spécifié dans un répertoire de votre site Web/serveur Web. Vérifiez votre propriété et répondez à d'autres questions pour obtenir votre certificat.

certbot certonly --manual

Vous pouvez également spécifier des paramètres de ligne de commande pour accepter les conditions d'utilisation et renouveler le certificat.

Quand tu n'as pas de chance

Certains hébergeurs ne fournissent aucun moyen d'ajouter ce "s" supplémentaire à votre "http" - je veux dire qu'ils ne fournissent aucun moyen d'ajouter des certificats SSL.  Pour certains, vous devez télécharger manuellement les fichiers de certificat. Un exemple est Google App Engine et un autre est OpenShift. Mais, c'est compliqué de télécharger à nouveau le certificat tous les 90 jours. Vous pouvez oublier parfois. Encore une fois, si vous avez plus d'un ou deux sites Web, vous oublierez probablement. De plus, si vous n'êtes pas à l'aise avec la ligne de commande ou si vous n'êtes pas à l'aise de travailler avec les serveurs via des shells SSH, vous avez à nouveau de la malchance.

Conclusion

Let's Encrypt a facilité la vie des webmasters en fournissant un moyen d'obtenir les certificats instantanément au lieu d'attendre l'approbation des autorités de certification après avoir soumis la demande. Un autre avantage est que vous obtenez tout gratuitement. Heureusement, n'oubliez pas de mettre à jour le certificat avant tous les 90 jours. Sinon, vos utilisateurs peuvent recevoir un signal rouge et vous risquez de perdre de l'audience/des clients en conséquence. Vous pouvez également renouveler le certificat tous les quelques jours, mais cela peut atteindre la limite et vous pouvez ne pas renouveler votre certificat pendant un certain temps. Alors, soyez prudent en utilisant un si bon service.

Jeux Comment télécharger et jouer à Civilization VI de Sid Meier sur Linux
Comment télécharger et jouer à Civilization VI de Sid Meier sur Linux
Présentation du jeu Civilization 6 est une version moderne du concept classique introduit dans la série de jeux Age of Empires. L'idée était assez sim...
Jeux Comment installer et jouer à Doom sur Linux
Comment installer et jouer à Doom sur Linux
Introduction à Doom La série Doom est née dans les années 90 après la sortie du Doom original. Ce fut un succès instantané et à partir de ce moment-là...
Jeux Vulkan pour les utilisateurs Linux
Vulkan pour les utilisateurs Linux
Avec chaque nouvelle génération de cartes graphiques, nous voyons les développeurs de jeux repousser les limites de la fidélité graphique et se rappro...